Utilisez la réponse d'horodatage TCP pour estimer le temps d'activité de l'hôte distant et empêcher de nouvelles attaques. Il est par ailleurs possible de relever l'empreinte digitale de certains systèmes d'exploitation en fonction du comportement de leurs horodatages TCP.
Procédure
- ♦ Désactivez la réponse d’horodatage TCP sous Linux.
- Pour définir la valeur de
net.ipv4.tcp_timestamps
sur0
, exécutez la commandesysctl -w net.ipv4.tcp_timestamps=0
. - Ajoutez la valeur
net.ipv4.tcp_timestamps=0
dans le fichier par défautsysctl.conf
.
- Pour définir la valeur de